802.11r快速漫游协议详解

需积分: 12 7 下载量 70 浏览量 更新于2024-07-18 收藏 5.21MB PDF 举报
802.11r原理详解 802.11r,全称为Fast Basic Service Set Transition,是一种针对IEEE 802.11无线局域网(WLAN)的快速漫游技术,旨在提高移动设备在不同接入点(AP)之间切换时的效率和速度。802.11r的引入是为了减少漫游过程中的延迟,尤其是对于需要低延迟应用如语音通话和视频传输的场景,它能够避免重新进行完整的安全认证过程,从而确保连接的连续性。 在802.11r协议中,核心概念是Fast BSS Transition(快速基本服务集转换)。当一个移动设备(STA)首次连接到一个移动域(MD)中的AP时,它会通过802.1x认证获取主会话密钥(MSK)。MSK是一种共享密钥,也称为成对主密钥(PMK)。之后,设备使用PMK和每个AP的R1KH_ID(快速漫游标识符)计算出特定的PMKR1密钥,并将PMKR1分发给MD内的所有其他AP。这样,当STA需要切换到新的AP时,它可以使用PMKR1直接与目标AP协商出成对临时密钥(PTK)和组临时密钥(GTK),这两个密钥用于加密和解密数据,从而显著减少了漫游时的中断时间。 802.11r协议包含四个关键部分: 1. 密钥管理:定义了三层密钥结构,包括PMK、PTK和GTK,以及它们的生成和分发流程。 2. 新增信息元素:定义了如MDIE(移动域信息元素)、FTIE(快速漫游信息元素)和TIE(传输信息元素)等新的网络控制信息。 3. FT初始化关联:详细阐述了初次关联时的密钥生成和分发过程,区分了RSN网络和nonRSN网络的情况。 4. 快速切换协议:涵盖了FT协议和带资源请求的FT协议,以及两种切换方式——Over-the-Air方式和Over-the-DS方式。 802.11i,即强健安全性网络(RSN),是802.11标准的一个扩展,它引入了RSN以增强WLAN的安全性。RSN不仅包含TKIP和CCMP加密机制,还定义了一套更强大的密钥管理和分发框架。在RSN中,成对密钥(pairwise key, PTK)用于保护单个设备与AP之间的通信,而组密钥(group key, GTK)则用于保护AP向多个关联设备广播或组播的数据。 802.11r的设计基于自治式WLAN,这意味着它假设每个AP都是独立的,并且不依赖于中央控制器。因此,在实际部署时,可能需要根据具体环境调整802.11r的实现,比如HostAPD这样的开源WLAN驱动程序,其对802.11r的支持可能会有所不同,可能不完全符合标准定义。 总结来说,802.11r是提升WLAN漫游性能的关键技术,通过预先交换安全密钥,大大缩短了漫游时的连接中断时间,确保了高质量的无线服务。而802.11i则是为了增强WLAN的安全性,两者结合使用,能够在保障安全的同时提供流畅的漫游体验。